INFORMES DE AUDITORIA

INTERNA

Marlon Chavarra Rayo

marlonchavarriarayo@gmail.com
Contador Publico Autorizado (CPA) Certified Internal Auditor (CIA) Experto
en Prevencin de Lavado de Dinero (FIBA) Experto en NIIF PYME (AIC-
CICNP)
Guillermo A. Garca Narvez
garcia18n3@hotmail.com
Contador Publico Autorizado (CPA) Certified Internal Auditor (CIA)
Certified Financial Services Auditor (CFSA) Certified Fraud Examiner (CFE)
AGENDA
Usuarios del Informe de Auditoria Interna
Estructura del Informe de Auditoria Interna
Modelo IERC para la Redaccin de Hallazgos
Tcnicas de Redaccin de Informes
Presentacin de Resultados
OBJETIVOS
Identificar los componentes de un Informe de
Auditora Interna efectivo

Organizar un Informe de Auditoria Interna

efectivo

Conocer mejores prcticas para la preparacin

y presentacin de los resultados de un
compromiso de Auditora Interna
DINAMICA DE LA CONFERENCIA

Participe

Pregunte en cualquier
momento

No es un monlogo

Queremos compartirles
nuestras experiencias
Usuarios del Informe
de Auditoria Interna
 Ya no basta con satisfacer a los
clientes; ahora hay que dejarlos
encantados

Philip Kotler

Los usuarios tienen diversas necesidades. El informe de auditora

puede ser estructurado para mltiples tipos de usuarios, o ms
de un tipo de informe puede ser necesario basado en las
necesidades de los usuarios.
A NEED TO KNOW BASIS

Dueos de los
procesos de
negocio
NIEPAI 2440 El Director
Ejecutivo de Auditoria (DEA) Administracin
Reguladores / Gerencia
debe comunicar los Senior
resultados a las partes
apropiadas.
STAKEHOLDERS

Asuntos de tica / fraude Auditores Comit de

Externos Auditora
Asuntos confidenciales
Opinin del rea legal
Regulaciones locales Junta Directiva
A NEED TO KNOW BASIS

Quienes son los lectores Dueos de los

procesos de
ms importantes del Informe negocio
de Auditora?
Administracin
Reguladores / Gerencia
Senior
Cunto conocen de la
actividad auditada?
STAKEHOLDERS

Cmo planean utilizar el

Auditores Comit de
reporte? Externos Auditora

Cmo impactan al lector los Junta Directiva

asuntos reportados ?
A NEED TO KNOW BASIS

partes que puedan Dueos de los

asegurar que se de la procesos de
negocio
debida consideracin a los
resultados. Administracin
/ Gerencia
Senior

Gerentes con responsabilidad 2440.A1

directa sobre la actividad
auditada o individuos con Comit de
autoridad suficiente para Auditora
tomar acciones sobre las
recomendaciones de Junta Directiva
Auditora Interna.
A NEED TO KNOW BASIS

Antes de enviar los resultados

a usuarios externos:

Evaluar el riesgo potencial Reguladores

para la Organizacin;

2440.A2
Consultar con la alta
direccin y/o consejero legal;
Auditores
Externos
Controlar la difusin,
restringiendo la utilizacin de
los resultados.
Estructura del Informe
de Auditoria Interna
 La estructura es el esqueleto del
informe, no su formato fsico.

http://nahunfrett.blogspot.com

El desarrollo de la estructura del

informe se hace antes de determinar
su formato.

Formato:
orientacin de las pginas
fuentes de letras a ser usadas
color
grficos
elementos y dems partes del informe
------ 2 a 3 pginas ------

Ttulo e identificacin del informe

Nombre y cargo del auditado
Rating de la auditora
Tabla de Contenido

Resumen ejecutivo
Antecedentes
Objetivo
Alcance (actividades incluidas, no incluidas, limitaciones)
Reconocimiento (hallazgos identificados por el negocio)
Sumario de observaciones
Opinin o Conclusin
 Detalle de observaciones
y Planes de accin

Resultados de la
evaluacin de riesgos

Lista de distribucin
Nombre del Auditor(es)

- Indicadores de desempeo (Dashboards)

Otras Secciones o Prrafos
- Restriccin de uso
- Cumplimiento con Normas (NIEPAI 2430)
- Comentarios de la Administracin
- Asuntos menores
- Tabla de definiciones
- Anexos
 Modelos (Dashboards)

Evaluacin de Riesgos
Riesgos identificados incluidos
R/A/G Issue Ref. Debilidades identificadas
en el alcance de la auditoria
Riesgo 1 X Pag # Incluir una breve descripcin del issue
Riesgo 2 X Pag # Incluir una breve descripcin del issue
Riesgo 3 X Pag # Ninguna situacin observada
G Certeza suficiente sobre la efectividad de los controles que mitigan el riesgo identificado.
Leyenda A Certeza parcial sobre la efectividad de los controles que mitigan el riesgo identificado.
R Certeza insuficiente sobre la efectividad de los controles que mitigan el riesgo identificado.

Autoevaluacin de controles de la administracin

Hallazgos identificados Nivel 1 Nivel 2 Nivel 3 Nivel 4 Nivel 5
Identificados en la autoevaluacin de controles de la
x x x x x
administracin
No identificados en la autoevaluacin de controles de la
x x x x x
administracin
No aplica para ser evaluado por la administracin x x x x x
Total Issues Sum(x) Sum(x) Sum(x) Sum(x) Sum(x)
Modelos (Dashboards)

Nivel1 Nivel 2 Nivel 3 Nivel 4 Nivel 5

Issues: X X X X X

Estn siendo atendidos por la administracin: X X X X X

Tiempo para remediacin (numero de das calendarios): X X X X X

Issues concurrentes: X X X X X

Efectividad general de los controles:

Controles claves diseados y operando efectivamente segn
resultados de la autoevaluacin de la administracin

Controles claves diseados y operando efectivamente segn

resultados de la auditoria
Efectividad del proceso de autoevaluacin:
Controles claves probados por Auditoria Interna que fueron
identificados en el proceso de autoevaluacin

Autoevaluacin de la administracin coincide con los

resultados de Auditoria Interna
Modelos (Prrafo de reconocimiento)

Modelo de prrafo para reconocer los hallazgos identificados

previamente por el negocio:

La administracin identific el hallazgo XXX en su proceso de

autoevaluacin de controles, document formalmente y aprob
el plan de accin. La medida correctiva est en la direccin
correcta y se espera completarla antes de la fecha lmite.
Guas para la prctica

Resumen ejecutivo:

Proveer una opinin de auditora interna facilita entender la

importancia de las observaciones
Dimensione en trminos econmicos o porcentuales el impacto
causado por las debilidades del control interno
Dashboard de hallazgos (por actividad, rating, riesgo, etc.)
Comparacin con los resultados de auditorias previas
Hallazgos repetidos de auditoras previas y/o planes de accin
no completados

https://na.theiia.org/standards-
guidance/Member%20Documents/PG-
Audit-Reports.pdf
Guas para la prctica

Los lectores son selectivos. No debemos ver los informes

como un texto continuo, sino como una serie de secciones.

Cada seccin permite al lector profundizar dentro de ms

detalles y explicaciones dependiendo de sus necesidades:

Usuarios de alto nivel: leen la opinin (o conclusin)

Gerentes del rea bajo examen: revisan la opinin, los

mensajes en la observacin y las recomendaciones
(podran no leer las observaciones completas ni anexos).

Dueos de procesos: leen el informe completo, enfocan su

atencin en las recomendaciones.
 Modelo IERC para la
Redaccin de Hallazgos
https://es.slideshare.net/garcia18n3/observaciones
-de-auditoria-transmitiendo-valor-agregado
 Situacin Identificada
es un hallazgo..?

AI entiende correctamente la excepcin de control?

Cmo afecta los objetivos del proceso?
Es una excepcin en la ejecucin del control o en su
documentacin?
Es aplicable a toda la poblacin?

Los hallazgos son observaciones de hechos relevantes.

El informe debe contener las observaciones necesarias para

sustentar las conclusiones y recomendaciones.
Elementos de un Hallazgo
Modelo IERC basado en el anlisis de
Causa Raz

Issue (Condicin): Que sali mal?

Cual es la falla de control?
Comparacin con el criterio

Efecto: Cual es el impacto?

Real o Potencial?

Causa Raz: Por qu sali mal?

Contexto: Informacin adicional que contribuya

a la comprensin del lector
Anlisis de Causa Raz:

Identificar y corregir resultados no deseados.

Reducir futuras ocurrencias de la condicin.

Qu pas?
Porqu? 5P
Cmo lo evito nuevamente?

y la segunda lnea?
Planes de Accin
cmo lo evito nuevamente..?

Acciones correctivas que resuelven la situacin observada y

mitigan la exposicin al riesgo.

Acciones definidas
Controles compensatorios
Implementacin gradual (milestone)
Plazos
Responsabilidades
 Evaluando el Plan de Accin

S: Especfico S: Especfico
M: Medible
Que control debe ser
A: Alcanzable implementado o reforzado?
R: Reliable (confiable)
Quien ser el responsable?
T: Tiempo determinado

M: Medible
Auditable, entregables
claramente definidos
 Evaluando el Plan de Accin

S: Especfico A: Alcanzable
M: Medible Prctico, razonable,
costo/beneficio, tomar en
A: Alcanzable cuenta el riesgo
R: Reliable (confiable)
R: Confiable
T: Tiempo determinado Resuelve el issue, minimiza el
riesgo

T: Tiempo determinado
El plazo para su cumplimiento e
implementacin debe tomar en
cuenta el nivel de riesgo.
 Evaluando el Plan de Accin
efectividad del diseo..?

Es el control correcto para mitigar el riesgo?

Lo realiza la persona adecuada en el nivel adecuado?
El control se realiza en la etapa adecuada del proceso?
El control es sostenible?
El control es evidente?
Observaciones Identificadas por la Administracin
autoevaluacin u otras fuentes distintas de IA

Reconoce la proactividad de la administracin en la

identificacin y resolucin de asuntos de control interno.

Las evidencias debern ser provistas por el negocio durante

la etapa de planificacin de la auditoria.

Cualquier otra fuente distinta de IA.

Debe cumplir con los 4 criterios:

Plan de accin
Recursos
Aprobaciones
Progreso
Gua para la prctica
Clasificacin de las Observaciones (Rating)

evaluando la severidad
1
Definir la severidad es
2 cuestin de juicio del
Alto H auditor.
3
Medio M
4
Bajo L

Rojo Inefectivo

Verde Efectivo

https://na.theiia.org/standards-
guidance/Member%20Documents/PG-
Audit-Reports.pdf
 Modelo (Clasificacin de las Observaciones)
evaluando la severidad

Otras observaciones de control que requieren la atencin de la

5 administracin y acciones correctivas a nivel de proceso.

Observaciones de control que requieren la atencin de la

4 administracin y accin correctiva a nivel de producto o funcin.

Desviaciones a polticas o asuntos significativos de control a nivel

3 de una o mas sucursales.

Debilidades significativas de control que afectan a toda la entidad

legal. Se requiere la atencin de la Gerencia Senior para asegurar
2
un plan de remediacin efectivo.

Debilidades significativas de control que afectan a la franquicia, o a

mas de una entidad del grupo econmico. Se requiere atencin de
1 la Gerencia Senior para asegurar que los riesgos son mitigados y
un plan de remediacin efectivo.
 Redaccin de hallazgos
algunas consideraciones

Describe el control que fall

Desviacin asociada a los riesgos auditados
El efecto deber capturar todos los riesgos reales y potenciales
Relacin entre la causa raz y el plan de accin
Contexto permite entender el issue y su magnitud
Clasificar las observaciones permite a la administracin priorizar
planes de accin y el seguimiento por parte de Auditoria Interna
Criterios de clasificacin de hallazgos claramente definidos y
aplicados consistentemente en todos los informes de auditora
 Modelo (formato IERC)

Plan de accin acordado, fecha de

Ref. Severidad Observacin
cumplimiento y ejecutivo responsable

xxx 1/2/3/4/5 Observacin Escribir de acuerdo al modelo SMART

Identificado
por el negocio Especifico
S/N Efecto Medible
Repetido Realizable
S/N Causa Raz Confiable
Responsable del
plan de accin Tiempo determinado
Nombre y Cargo Contexto
Fecha de
vencimiento
XXXX
Fecha para la
validacin (*)
XXXX

(*) Auditoria Interna debe probar la

sostenibilidad del control
Tcnicas de Redaccin
de Informes
Calidad de las Comunicaciones

El buen comunicador habla o escribe sin hacer perder el tiempo.

Carlos Salas

Libre de errores

Concisa
Justa, libre de influencias
Construc-
Clara
tiva
Comprensible, lgica
Objetiva Completa
Directa, breve,

til, conduce a mejoras

NIEPAI
Exacta Oportuna
2420
Significativa, relevante

Permite accin oportuna

Pautas para la redaccin:

1. Evite la repeticin excesiva de vocablos y las situaciones

que reporta.

2. No utilice siglas o abreviaciones que no hayan sido

declaradas previamente.

3. Redacte en forma impersonal y evite el tono impositivo.

4. Nunca sugiera sanciones.

5. Utilice adecuadamente los signos de puntuacin.

6. Utilice palabras comunes, de uso general. No utilice

trminos ofensivos.
Guas para la prctica

1. Sea breve. Sus clientes esperan

recibir un documento depurado que
presente temas cruciales.

2. Coloque primero el mensaje principal.

Permite un entendimiento claro, no
solo del mensaje clave si no tambin
de la informacin de apoyo y los
detalles.

3. Utilice grficos, imgenes, tablas

en lugar de textos largos.

4. No haga suposiciones. Todos los

hallazgos deben estar basados en
hechos y debidamente soportados
en los papeles de trabajo.
Guas para la prctica

5. Presente una conclusin clara.

Asegrese de que el lector
comprende lo que usted piensa
sobre la efectividad y eficiencia del
rea bajo revisin.

6. Revise en varias oportunidades el

contenido del informe, realice ajustes
y solicite que otra persona del grupo
lo lea.

7. Respalde todas las versiones

borrador y el informe final.
Presentacin de Resultados
Cmo son las discusiones de los Informes de
Auditora en tu empresa?
Cmo son las discusiones de los Informes de
Auditora en tu empresa?
CP 2440-1 Difusin de los resultados

Comentar conclusiones y
recomendaciones con los niveles
directivos apropiados antes de la
comunicacin final.

Revisar previamente con el director de

la unidad auditada el borrador de los
temas, observaciones y
recomendaciones del trabajo.

Incluya en las discusiones y

revisiones a personas conocedoras
de la operacin en detalle y a
quienes puedan autorizar la accin
correctiva.
CP 2440-2 Comunicaciones fuera de la Organizacin

Revisar la gua de comunicaciones

externas. Si no existe debe
promover su adopcin.

A NEED TO KNOW BASIS

Las solicitudes deben ser revisadas para
enviar un informe existente o bien crear
un informe nuevo.

Cumplir con el debido cuidado

profesional. Tener en cuenta
cualquier consideracin legal.

Limitar su distribucin.
Tips para la prctica
Preparando la presentacin

Conoce las dimensiones del lugar, la

iluminacin y cantidad de personas que
van a asistir. Esto impacta en los
colores de fondo que podrs emplear,
cantidad de texto, tipografa y grficos.

Selecciona temas visuales, colores,

letras e imgenes que no distraigan la
atencin del objetivo de tu presentacin.

Evita frases animadas y efectos de

sonido. Usa transiciones simples o
imgenes ejecutivas para dar
dinamismo sin abrumar.

Dedicar tiempo a la preparacin,

repasa previamente el informe.
Tips para la prctica
El da de la reunin

Llegue temprano
Presente con actitud positiva
Demuestre seguridad
Sea neutral, objetivo y justo
Use un perfil y tono balanceado
Comente sobre los aspectos positivos

Preprese por anticipado para recibir

objeciones, tenga lista la evidencia
competente

Documente los cambios acordados

(lenguaje, tono y sustancia del informe)

Documente los planes de accin

acordados (responsables y fechas)

Confirme la lista de distribucin

....
 Lo que hacemos por
nosotros mismos, muere
con nosotros. Lo que
hacemos por los dems y
por el mundo, permanece
y es inmortal

Albert Pine

Marlon Chavarra Rayo

marlonchavarriarayo@gmail.com
Contador Publico Autorizado (CPA) Certified Internal Auditor (CIA) Experto
en Prevencin de Lavado de Dinero (FIBA) Experto en NIIF PYME (AIC-
CICNP)
Guillermo A. Garca Narvez
garcia18n3@hotmail.com
Contador Publico Autorizado (CPA) Certified Internal Auditor (CIA)
Certified Financial Services Auditor (CFSA) Certified Fraud Examiner (CFE)